没有找到合适的产品?
联系客服协助选型:023-68661681
提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
转帖|行业资讯|编辑:龚雪|2017-05-15 11:49:15.000|阅读 1809 次
概述:虽然不是百分之百有用,但是对于已经被勒索病毒入侵的用户多一份恢复的希望总是好的,关键是不要钱!
# 界面/图表报表/文档/IDE等千款热门软控件火热销售中 >>
利用“永恒之蓝”漏洞进行勒索的蠕虫病毒正肆虐全球,所有中招者一筹莫展,因为绝大多数安全公司给出的解决方案,都是事前预防措施。
然而 360 却给出了一个事后补救措施。
今天(5月14日)凌晨2点18分,360安全卫士突然在微博上发布了一个360勒索蠕虫病毒文件恢复工具(文末有下载链接),声称可以恢复部分被勒索软件加密的文件。恢复流程大致如下:
选择加密文件所在驱动器
▲以上图片来自360安全卫士官方微博
在微博中,作者强烈建议用户选择把恢复的文件保存在干净的移动硬盘或U盘上。同时作者还表示并不能百分之百恢复文件,但是有可能恢复一定比例文件,成功概率会受到文件数量等多重因素影响:
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
我们尽力而为,但无法确保能够成功恢复多大比例的文件。祝您好运!
根据此前安全研究者的说法,勒索软件采用的是 RSA + AES 加密算法,属于几乎无法在有限时间内破解的加密算法,那么此次360发布的工具又是基于什么原理呢?为什么恢复文件还存在一定概率?而且,不少网友发现,此次的“勒索蠕虫病毒文件恢复工具”和360此前推出的“误删除文件恢复工具”极其相似,这又是为什么呢?他们是否使用了类似原理?
▲左为误删除文件恢复,右为勒索文件恢复工具
360反病毒工程师王亮告诉雷锋网,该工具是针对 Wannacrypt (俗称:想哭)勒索软件制作的恢复工具,并不是直接破解了加密算法,而是通过分析了该勒索软件的工作原理之后,利用一个特殊的手法实现的文件恢复。
他们发现,Wannacrypt 勒索软件的大致工作流程是这样的:
将原文件读取到内存中完成加密,生成一个加密文件,删除原文件。
因此电脑中的原始文件其实并没有直接被加密,而是被黑客删除了,被加密的只是副本。
王亮解释了勒索软件的加密原理:
一般来说,主流的勒索病毒通常有两种操作文件的方式,一种是直接加密覆盖原文件,这种情况下没有勒索者的密钥,几乎是无法恢复的;另一种则是先加密生成副本文件,然后删除原文件,这种情况下是有可能恢复的。
但是,狡猾的勒索者通常会对文件进行深度处理,比如在删除之前,用垃圾数据把原文件覆盖一遍,这时受害者用文件恢复的办法,只能恢复出一堆垃圾数据。
所幸的是,他们分析此次 Wannacrypt 勒索软件时,发现它并没有对原文件进行这样的“深度处理”,而是直接删除。这在王亮看来算是一个比较低级的“失策”,而360此次正是利用了勒索者的“失策”,实现了部分文件恢复。
王亮强调,此次发布的工具是只针对 Wannacrypt 勒索软件的,对于其他勒索病毒可能没有用,同时也无法保证100%恢复所有文件,因为这涉及到原文件的存储位置、数量、删除时间和磁盘读写情况等因素。但即使如此,他们也希望能够尽一己之力,帮助人们抢救回一些重要资料,救回来一个是一个。
和诸多安全公司一样,目前他们仍在对此次勒索蠕虫病毒进行进一步分析和研究,新的发现和成果将第一时间发布。
附:文件恢复工具下载地址 :http://dl.360safe.com/recovery/RansomRecovery.exe
转载自雷锋网
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@evget.com
在大型技术项目中,工具链割裂、协作低效、安全失控是架构师与开发团队的共性痛点。Sparx Systems的Enterprise Architect(Sparx EA)终极版以四大核心技术能力直击这些挑战,成为企业级建模与系统工程的战略级解决方案。本文将深度解析其技术竞争力内核。
在自动化测试过程中,快速识别问题并高效修复错误是确保软件质量的关键。然而,传统的测试方法往往依赖手动检查日志,导致效率低下,甚至遗漏关键问题。TestComplete提供了强大的测试报告与分析功能,帮助团队快速定位错误、优化测试流程,并提升整体开发效率。本文将深入探讨如何利用TestComplete的报告和分析功能,让您的自动化测试更加高效、精准。
关于不同受众的3D PDF工具说明,Tech Soft 3D为两类不同的受众提供多种3D PDF工具:应用开发者和终端用户。 1、开发者工具(例如我们的HOOPS工具包)适用于需要软件开发工具包以创建专业应用程序的用户。 2、终端用户应用包括Theorem、SpinFire等,这些工具允许用户更动态地与三维数据交互。
Java 开发团队常常面临测试覆盖率与开发效率的双重挑战。通过引入 AI 与自动化工具,团队不仅能减轻静态分析与单元测试的负担,还能在保障代码质量的同时提升开发节奏。本文以 Parasoft Jtest 为案例,深入探讨了当前主流的 AI 测试实践如何帮助企业实现代码级测试的优化与落地。
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@evget.com
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢
慧都科技 版权所有 Copyright 2003-
2025 渝ICP备12000582号-13 渝公网安备
50010702500608号